Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Júl 2020
Po Ut St Št Pi So Ne
  12345
6789101112
13141516171819
20212223242526
2728293031  

Kampaň „Red Signature“ zameraná na používateľov KOR

24.08.2018, 08:53


Bezpečnostní špecialisti spoločnosti TrendMicro poukazujú na novú kampaň „Red Signature“ zameranú na dodávateľov v KOR, kde obete boli vyberané na základe IP adries. Aby sa útočníci vyhli odhaleniu, tak použili aktualizačný server a ukradnutý platný certifikát, ktorým podpísali škodlivú aktualizáciu. Aktualizáciou sa škodlivý kód „9002 RAT“ nainštaloval do zariadenia a následne mohol stiahnuť ďalšie škodlivé nástroje. Podľa spoločnosti TrendMicro je cieľom kampane zhromažďovanie informácií. Škodlivý kód bol aktívny od 17. - 31. júla 2018. Útok pomocou kompromitovanej aktualizácie bol použitý aj pri útoku NotPetya a ShadowPad.


Tagy:Správa,Report
Kľúčové slová: TrendMicro, Red Signature, KOR, update.zip, 9002 RAT
Zdroje: https://www.bleepingcomputer.com/news/security/supply-chain-attack-hits-organizations-in-south-korea/

Skočiť na menu